Biztonsági kockázatot jelentenek a multifunkciós készülékek?
A vállalatok bizalmas adatainak – többek között a vevőkkel, a versenytársakkal és a piaccal kapcsolatos információk, a pénzügyi jelentések vagy a HR feljegyzések –védelme kulcsfontosságú a szervezetek sikeres működésében, és növekedésük fenntartásában. Sokan még az emberi erőforrásoknál is nagyobb értéknek tekintik a vállalati információkat, amelyek megóvása érdekében a vállalat egészében meg kell vizsgálni az információ teljes áramlását.
„A Ponemon Institute 2008 februárjában közzétett kutatása szerint a biztonsági rések közel negyede „papíralapú feljegyzéseken” keresztül jelentkezik, mely rávilágít, hogy milyen szintű kockázatnak teszik ki magukat a szervezetek” – mondta Quentyn Taylor, a Canon Europe információbiztonsági igazgatója.
Az adatszivárgás és következményei
Az adatvesztés egy olyan szó, amely félelmet kelt az informatikai és biztonságtechnikai területeken, a jelentősebb incidensek – például a HBGary Federal bukásához vezető adatkiszivárgás, vagy az ACSlaw ügyvédi iroda e-mail adatbázisának kiszivárgása – pedig rávilágítanak az adatkiszivárgás lehetséges hatásaira. Arról ugyan lehet vitatkozni, hogy ezek a kiszivárgások inkább véletlenszerűek vagy külső hatások okozzák őket, a végeredmény ugyanaz: kárt okozhat a márkának, komolyabb esetekben pénzbüntetéshez, csődveszélyhez vagy akár szabadságvesztéshez is vezethet.
Néhány iparágban léteznek szabályozások – mint például a pénzügyi szektorban érvényes Basel_II és a PCI DSS előírások vagy az Európai adatvédelmi direktíva –, amelyek a vállalati információ védelmét rendelik el. Szigorú vizsgálatokkal biztosítják, hogy a szervezetek a vállalati és az egyéni adatok megóvásához szükséges informatikai rendszerekkel rendelkezzenek. A különböző szabályozások és vállalati adatvédelmi megoldások ellenére is folyamatosan szivárognak ki bizalmas információk, mely újra és újra felhívja a figyelmet a vállalatok legnagyobb értékének megóvására. Így az IDLP (Information Data Loss Prevention – információs adatvesztés megelőzése) továbbra is az információ-biztonsági szakemberek figyelmének középpontjában áll.
Kockázatot jelentő multifunkciós eszközök
Napjainkban az egyik legnagyobb kockázatot a multifunkciós készülékek jelentik, amelyek egyszerre működnek szkennerként, nyomtatóként, faxként és fénymásolóként. Mivel az általános IDLP megoldások az információ biztonsági kockázatát a végpontnál kezelik, a multifunkciós készülékeket gyakran nem veszik elég komolyan, mint lehetséges veszélyforrást. Ezt bizonyítja az a tény is, hogy a multifunkciós eszközök beüzemelése és felügyelete gyakran nem tartozik az informatikai, illetve az információbiztonsági csapat ellenőrzése alá. Így ezekre a készülékekre nem mindig alkalmazzák az egyéb digitális megoldásoknál megszokott eljárásokat és irányelveket, pedig a merevlemezeiken tárolt dokumentumok is tartalmazhatnak értékes és bizalmas adatokat.
A multifunkciós eszközökön gyakran osztoznak a különböző részlegek, csapatok, projektek – egyes bérelt irodahelyiségek esetében akár cégek is –, tehát a kockázat rendkívül magas. Üzemeltethetnek e-mail-, fájlátviteli- (ftp), web- és eFax-szervereket, de ezek gyakran nem esnek ugyanolyan szintű ellenőrzés alá, mint a vállalati e-mail- vagy webkiszolgálók. Így bárki, akinek hozzáférése van egy ilyen készülékhez, számítógép vagy hálózati kiszolgáló igénybe vétele nélkül, a meglévő DLP megoldások teljes megkerülésével lemásolhat egy ott heverő dokumentumot, és – például eFax használatával – elküldheti azt a vállalaton kívülre.
Intelligens technológiai megoldások
Napjainkban már léteznek olyan rendszerek, amelyek a multifunkciós készülékeken is hatékonyan segítik a szervezeteket az üzleti információk megóvásában, így teljessé teszik a DLP infrastruktúrát.
A Canon uniFLOW v5 megoldása például a kulcsszó-felismerési technológiát használja a feldolgozott dokumentum adatainak automatikus osztályozására, és rugalmas munkafolyamat-motorján keresztül dönt arról, hogyan kell azokat kezelni. Az eFax-rendszerek is képesek például felismerni, ha egy dokumentum bizalmas információt tartalmaz, és kérhetik a feladótól a küldés megerősítését.
Az ilyen intelligens technológia garantálja a zavaró és káros adatvesztési incidensek elkerülését. Így vállalatok hatékonyan alkalmazhatják IDLP irányelveiket, miközben ellenőrzés alatt tarthatják azokat a készülékeket, amelyeknél a kiszivárgás ténylegesen előfordulhat.
„Kétségtelen, hogy az informatikai hálózatok egyre biztonságosabbak, a multifunkciós készülékek azonban nem kapnak elég figyelmet. Az adatvédelemnek így ki kell terjednie minden olyan pontra, ahová az információ eljut, beleértve a multifunkciós készülékeket is. A vállalatoknak szükségük van olyan megoldások bevezetésére, amelyek biztosítják az adatok védelmét, így hozzájárulnak a szervezetek IDLP stratégiájának továbbfejlesztéséhez” – tette hozzá Quentyn Taylor.
Kapcsolódó cikkek
- A Stratfor az adatvédelem megsértésének minősítette a WikiLeaks-kiszivárogtatást
- Katonai szintű adatvédelmet biztosít a Kingston DT6000
- Betegbiztosítási adatokat tettek közzé a neten - tiltakozásul
- Vezeték nélküli AirPrint nyomtatás Canon nyomtatókkal
- Biztonságosabbá teszi a Fujitsu az okostelefonok és a táblagépek vállalati használatát
- imageRUNNER 1700: Új A4-es multifunkciós Canon modellek
- A vállalatok több mint fele képtelen biztonságossá tenni munkakörnyezetét
- Canon imageRUNNER ADVANCE C2025i postafiók-funkcióval
- Személyes adatokat halászhattak le a Facebookról
- A munkatársak nem bűnözők...
Infogazdaság ROVAT TOVÁBBI HÍREI
A Széchenyi István Egyetem közreműködésével magyar műhold vizsgálja az aszályos területeket
Hiánypótló kutatás zajlik a győri Széchenyi István Egyetem részvételével, amelynek keretében egy műhold ad rendszeresen távérzékelt adatokat Magyarország területéről. A konzorciumban megvalósuló európai uniós projekt során az intézmény Albert Kázmér Mosonmagyaróvári Kara az űrből érkező információkat elemzi és kontrollálja az aszályos időszakok hatásainak enyhítése érdekében.
Számos MI-t használó alkalmazással ismerkedhettek meg a résztvevők a Mobile Broadband Forum kiállításon
Már több mint három millió mesterséges intelligenciára képes alkalmazás készült világszerte, túlszárnyalva a hagyományos alkalmazások számát – derült ki a 2024-es Isztambulban megrendezett Global Mobile Broadband Forum (MBBF) során.
Még két hétig jelentkezhetnek az IT hallgatók a K&H STEM ösztöndíjpályázatára
Meghosszabbítja két héttel STEM pályázatának leadási határidejét a K&H bank, hogy minél több egyetemi hallgató vehessen részt a kezdeményezésben. Az új határidő szerint november 17-én éjfélig fogadja a pénzintézet a pályamunkákat. A pályázatra – amelyben nyolc aktuális, innovatív téma közül választhatnak a jelentkezők – hazai IT képzést nyújtó egyetemek hallgatói jelentkezhetnek két kategóriában: mesterképzés és alapképzés. A nyerteseket szakmai zsűri választja ki, és akár 500.000 forint értékű díjazásban is részesülhetnek.
Globális adózási jövőkép: Paradigmaváltás az ENSZ kezdeményezésében?
A nemzetközi adózás szabályrendszerében jelentős változás közeleg: az ENSZ új adóügyi keretegyezményen dolgozik, amely az OECD jelenlegi reformjaitól eltérő módon kínálna megoldásokat, különös tekintettel a fejlődő országok érdekeire. A tervezett rendszer átfogó célja, hogy a multinacionális vállalatokat és vagyonos magánszemélyeket is érintő, méltányosabb és átláthatóbb globális adózási környezetet teremtsen. Vajon milyen hatással lesz mindez a digitális gazdaságra, és hogyan befolyásolja majd a már bevezetés alatt álló globális minimumadót?
Az LG ismét a TOP 100 márka között
Az LG Electronics (LG) jelentős előrelépést tett a globális piacon innovatív márkastratégiájával, ennek köszönheti, hogy ismét a legkiemelkedőbb globális márkák között szerepelhet.